APE空投漏洞遭套利攻击 闪电贷策略套现50万美元

2022年3月17日，一起涉及APE Coin的可疑交易引起了业内关注。据报道，一些套利机器人利用闪电贷策略，成功获取了超过6万枚APE Coin，每枚价值约8美元。

经过深入分析，这一事件与APE Coin空投机制中的漏洞密切相关。APE Coin的空投资格判定基于用户是否在特定时刻持有BAYC NFT，而这一瞬时状态可被攻击者通过闪电贷操纵。攻击者首先借入BAYC Token，兑换获得BAYC NFT，随后利用这些NFT申领APE空投，最后将BAYC NFT铸造回Token以偿还闪电贷。这种攻击模式与基于闪电贷的价格操纵攻击极为相似，都是利用了某一资产的瞬时状态可被操控的特点。

一个典型的攻击流程如下：

1. 攻击准备： 攻击者以106 ETH的价格从公开市场购入一枚编号为1060的BAYC NFT，并将其转移至攻击合约。

2. 借入闪电贷并兑换BAYC NFT： 攻击者通过闪电贷借入大量BAYC Token，随后将这些Token兑换成5枚BAYC NFT（编号分别为7594、8214、9915、8167和4755）。

3. 利用BAYC NFT领取空投奖励： 攻击者使用6枚NFT（包括之前购买的1060号和刚兑换的5枚）申领空投，共获得60,564枚APE token奖励。

4. 铸造BAYC NFT回收BAYC Token： 为了偿还闪电贷，攻击者将获得的BAYC NFT重新铸造成BAYC Token。同时，他也将自己的1060号NFT进行铸造，以获取额外的BAYC Token支付闪电贷手续费。最后，将剩余的BAYC Token出售，获得约14 ETH。

通过这一系列操作，攻击者最终获得了60,564枚APE token，价值约50万美元。攻击成本为106 ETH（购买1060号NFT的成本）减去出售BAYC Token所得的14 ETH。

这一事件暴露了基于瞬时状态进行空投的潜在风险。当操纵状态的成本低于空投奖励时，就会产生套利机会。对于未来的空投活动，设计者需要更加谨慎，考虑更多安全因素，以防止类似漏洞的出现。